A A fájlrendszer titkosítása vagy EFS titkosítás az NTFS fájlrendszer egyik eleme. A Windows operációs rendszerek széles skáláján elérhető. Támogatja a Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 és Windows Server kiadásokat. Más operációs rendszerek esetén más Windows operációs rendszerek is rendelkezésre állnak, de a Windows mellett A Microsoft EFS kizárólag a Windows operációs rendszerekre vonatkozik. A fájlok védelmére szimmetrikus kulcs titkosítást használ a nyilvános kulcsú technológia kombinációjával. A fájl adatokat titkosítjuk egy szimmetrikus algoritmussal, amelyet a DESX.
Encrypting File System (EFS)
Az ilyen típusú szimmetrikus titkosításhoz használt kulcsot úgy hívják mint Fekete titkosítási kulcs (vagy FEK). Ezt az FEK-et titkosították nyilvános vagy privát kulcsú algoritmussal RSA és tárolja a fájlt. A két különböző algoritmus használatának legfontosabb szempontja az, hogy a fájlok titkosításának sebessége. A fájlok titkosításának sebessége pedig növeli a felhasználók számára a nagy adatcsomagok titkosítását. A szimmetrikus algoritmusok sebessége körülbelül 1000-szer gyorsabb, mint a hagyományos aszimmetrikus titkosítási technikáké.
Az EFS titkosítás folyamata
A folyamat meglehetősen egyszerű, mégis biztonságos.
Encryption
Az első lépés maga a fájl. A szimmetrikus kulcs (FEK) használata esetén a fájl titkosítva van. Ez csak egy része a teljes titkosításnak.
Most a szimmetrikus kulcsot (FEK) a felhasználó nyilvános kulcsával titkosítják, és az Encrypted FEK a titkosított fájl fejlécében tárolódik. Ilyen egyszerű az egész.
visszafejtés
Itt a titkosítás fordítottja, ahogy a név is sugallja.
Először is, a titkosított fájl fejlécéből származó titkosított FEK-t a nyilvános kulcs segítségével kell lekérni és visszafejteni.
Most, a dekódolt FEK-t végül a titkosított fájl visszafejtésére használják, majd a fájl olvashatóvá válik a jogosult felhasználó számára.
EFS vs. BitLocker titkosítás
A BitLocker egy másik módja a Windows-fájlok titkosításának, mint az EFS. Ez azt jelenti, hogy a Windows két módszert kínál a fájlok titkosítására Windows alatt. A felhasználó kétszer is titkosítja a fájlt azáltal, hogy először titkosítja az EFS-sel, majd BitLocker-rel vagy fordítva. Ez a funkció kétszer biztonságosabbá teszi a megszokottat.
A BitLockernek képessége lassítja a számítógépet a fájlok titkosítására, de az EFS sokkal könnyebbnek tekinthető. De ez a különbség nem sok mindent lát a modern hardveren, ami rendelkezésre áll és gyakrabban használatos.
Összegezve
Az EFS titkosítás egyenként titkosítja a fájlokat vagy mappákat. A BitLockertől eltérően, amely titkosítja őket. Ez azt is jelenti, hogy ha egy fájlt végrehajtunk, és a Windows létrehoz egy ideiglenes gyorsítótárat az adott fájlból, akkor az ideiglenes gyorsítótár kiszivároghat az információnak, és a jogosulatlan hozzáférést egy nem szándékolt felhasználó veszi át. Az EFS csak NTFS formátumban működik.
Ez nem jelenti azt, hogy a felhasználónak nem szabad EFS-t használnia, de ez valójában azt jelenti, hogy a felhasználónak megfelelő algoritmussal kell titkosítania a fájlokat, attól függően, hogy milyen típusú fájlokat tárol a fájl.
A következő néhány napban az alábbi témákkal foglalkozunk:
- A fájlok titkosítása EFS titkosítással
- Hogyan lehet visszafejteni az EFS titkosított fájlokat és mappákat?
- Az EFS titkosítási kulcsának biztonsági mentése.
Maradjon velünk!
